Mozilla Firefox 17: mehr Sicherheit für Add-ons

Gute Nachrichten für Firefox-Fans: Mozilla schraubt wieder an den Sicherheitseinstellungen für seinen Browser, es geht hier bei um die Sicherheit der Erweiterungen. Beim aktuellen Firefox ist es ja möglich, dass Seiten im Netz den kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.

Ab Firefox 17 wird verlangt, dass jedes Objekt-Attribut mit __exposedProps__ markiert wird. Darüber hinaus wird auch festgelegt, ob Lese- und/oder Schreibzugriffe erlaubt sind.

Zur Zeit wird den Programmierern in der aktuellen Beta von Firefox 15 eine Fehlermeldung in der Error Console angezeigt, sollten entsprechende Objekte nicht auf der Whitelist hinzugefügt worden sein. Das Add-on funktioniert dann zwar weiterhin, so sollen die Entwickler aber schon mal sensibilisiert werden für die neue Vorgehensweise.

Quelle: Mozilla-Blog

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Auf jeden Fall eine sinnvolle Änderung, aber warum kann nur der Entwickler einen Einfluss auf die Whitelist haben. In manchen Fällen wäre das sicherlich auch für den Endanwender interessant. Aber da gibt es sicherlich Möglichkeiten das in die Add-Ons zu implementieren.

  2. „Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.“

    Da haste dich wohl verschrieben. Nicht die Seite muss auf eine Whitelist gesetzt werden. Umgekehrt. Das Objekt muss auf die Whitelist gesetzt werden, damit Webseiten Zugriff darauf haben. Wie du selber ja später richtig schreibst. 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.